Bugraq ID: 36604
CNCAN ID:CNCAN-2009100810
漏洞消息时间:2009-10-07
漏洞起因:设计错误
影响系统:
Sun VirtualBox 3.0.6 /Sun VirtualBox 3.0.4 /Sun VirtualBox 3.0.2 /Sun VirtualBox 3.0
不受影响系统:Sun VirtualBox 3.0.8
危害:本地攻击者可以利用漏洞以root特权执行任意命令。
攻击所需条件:攻击者必须访问Sun VirtualBox。
漏洞信息:Sun VirtualBox是一款功能强大的x86虚拟机软件。Sun VirtualBox VBoxNetAdpCtl配置工具存在未明错误,本地攻击者可以利用漏洞以root特权执行任意命令。
测试方法
厂商解决方案:用户可参考如下安全公告获得补丁信息:
http://sunsolve.sun.com/search/document.do?assetkey=1-66-268188-1
漏洞提供者:Thomas Biege of SUSE Linux
漏洞消息链接:http://secunia.com/advisories/36929/
漏洞消息标题:Sun VirtualBox "VBoxNetAdpCtl" Privilege Escalation
【编辑推荐】